2025年AWS认证DynamoDB合规性要求（如GDPR,HIPAA）下的配置专题试卷及解析.pdfVIP

2025年AWS认证DYNAMODB合规性要求（如GDPR,HIPAA）下的配置专题试卷及解析1

2025年AWS认证DynamoDB合规性要求（如

GDPR,HIPAA）下的配置专题试卷及解析

2025年AWS认证DynamoDB合规性要求（如GDPR,HIPAA）下的配置专题试

卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在DynamoDB中，为了满足GDPR的”被遗忘权”要求，最直接有效的数据删

除方式是什么？

A、通过TTL（TimetoLive）自动删除过期数据

B、使用DeleteItemAPI删除特定主键的记录

C、禁用表并重新创建

D、将数据标记为”已删除”状态

【答案】B

【解析】正确答案是B。GDPR要求能够彻底删除个人数据，DeleteItemAPI提供

永久删除功能。A选项TTL适合批量过期数据但不满足即时删除要求；C选项会影响

整个表而非特定数据；D选项不符合GDPR的彻底删除要求。知识点：GDPR数据主

体权利实现方式。易错点：误认为TTL可以满足所有删除场景。

2、在HIPAA合规环境下，DynamoDB加密静态数据的首选方案是？

A、客户端加密

B、AWS托管CMK（SSEKMS）

C、客户托管CMK（SSEKMS）

D、默认DynamoDB加密

【答案】C

【解析】正确答案是C。HIPAA要求对PHI（受保护健康信息）使用客户控制的加

密密钥。A选项增加管理复杂度；B选项AWS托管密钥不符合完全控制要求；D选项

默认加密不满足HIPAA的密钥控制要求。知识点：HIPAA加密控制要求。易错点：混

淆不同KMS密钥类型的合规适用性。

3、DynamoDBStreams在GDPR合规场景中的主要作用是？

A、自动删除过期数据

B、记录数据变更审计日志

C、实现数据跨区域复制

D、优化查询性能

【答案】B

【解析】正确答案是B。Streams可以捕获所有数据变更，满足GDPR的审计要

求。A选项是TTL功能；C选项是GlobalTables功能；D选项与审计无关。知识点：

2025年AWS认证DYNAMODB合规性要求（如GDPR,HIPAA）下的配置专题试卷及解析2

DynamoDBStreams的合规应用。易错点：将Streams与其他功能混淆。

4、在多区域DynamoDB部署中，如何确保符合GDPR的数据驻留要求？

A、使用GlobalTables并指定区域

B、仅在欧洲区域部署表

C、通过VPC端点限制访问

D、启用跨区域加密

【答案】A

【解析】正确答案是A。GlobalTables可以控制数据存储位置。B选项影响可用性；

C选项控制访问而非存储位置；D选项不解决数据驻留问题。知识点：GDPR数据驻

留要求。易错点：误认为访问控制等同于数据驻留控制。

5、DynamoDB的PointinTimeRecovery（PITR）对HIPAA合规的主要价值是？

A、实时数据同步

B、历史数据恢复能力

C、自动备份验证

D、减少存储成本

【答案】B

【解析】正确答案是B。PITR提供35天内的任意时间点恢复，满足HIPAA的数

据保护要求。A选项是GlobalTables功能；C选项需要额外配置；D选项与合规无关。

知识点：HIPAA数据恢复要求。易错点：混淆不同备份恢复功能。

6、在DynamoDB中实现”数据最小化”原则的最佳实践是？

A、使用稀疏索引

B、定期清理不必要属性

C、限制表大小

D、启用TTL

【答案】B

【解析】正确答案是B。直接删除不必要的数据属性符合最小化原则。A选项优化

查询但不减少数据；C选项影响性能；D选项处理过期数据而非冗余属性。知识点：数

据最小化原则。易错点：将性能优化与数据最小化混淆。

7、DynamoDB的VPC端点对HIPAA合规的主要贡献是？

A、加密传